Kubernetes kubeadm部署

一、Docker的安装与设置

1. 安装Docker

安装yum-utils，并更新docker稳定版的源

sudo yum install -y yum-utils
sudo yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io
sudo systemctl start docker
sudo systemctl enable docker

2. 配置Docker

设置Docker仓库镜像

阿里云镜像加速器 (推荐, 需要注册用户)

注册地址: https://cr.console.aliyun.com/cn/instances/mirrors
DaoCloud镜像加速器

加速器地址: https://f1361db2.m.daocloud.io
七牛云镜像加速器

加速器地址: https://reg-mirror.qiniu.com

设置Docker启动方式为systemd

cat <<EOF > /etc/docker/daemon.json
{"registry-mirrors": ["https://f644ijwu.mirror.aliyuncs.com"],"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2"
}
EOF

或者

vim /etc/docker/daemon.json

{"registry-mirrors": ["https://f644ijwu.mirror.aliyuncs.com"],"exec-opts": ["native.cgroupdriver=systemd"],"log-driver": "json-file","log-opts": {"max-size": "100m"},"storage-driver": "overlay2"
}

重启docker

sudo systemctl daemon-reload
sudo systemctl restart docker

3. Kubernetes下载

Kubernetes 是一个开源系统，用于容器化应用的自动部署、扩缩和管理。它将构成应用的容器按逻辑单位进行分组以便于管理和发现。

Debian / Ubuntu

apt-get update && apt-get install -y apt-transport-https
curl https://mirrors.aliyun.com/kubernetes/apt/doc/apt-key.gpg | apt-key add -
cat <<EOF >/etc/apt/sources.list.d/kubernetes.list
deb https://mirrors.aliyun.com/kubernetes/apt/ kubernetes-xenial main
EOF
apt-get update
apt-get install -y kubelet kubeadm kubectl

CentOS / RHEL / Fedora

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg https://mirrors.aliyun.com/kubernetes/yum/doc/rpm-package-key.gpg
EOF
setenforce 0
yum install -y kubelet kubeadm kubectl
systemctl enable kubelet && systemctl start kubelet

4. kubeadm config

kubeadm config upload from-file：由配置文件上传到集群中生成 ConfigMap。
kubeadm config upload from-flags：由配置参数生成 ConfigMap。
kubeadm config view：查看当前集群中的配置值。
kubeadm config print init-defaults：输出 kubeadm init 默认参数文件的内容。
kubeadm config print join-defaults：输出 kubeadm join 默认参数文件的内容。
kubeadm config migrate：在新旧版本之间进行配置转换。
kubeadm config images list：列出所需的镜像列表。
kubeadm config images pull：拉取镜像到本地。

获取默认的初始化参数文件

kubeadm config print init-defaults > init.default.yaml

kuberbetes master 初始化文件，将下面的内容保存为init-config.yaml备用。

cat << EOF > ./init-config.yaml
apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
imageRepository: registry.aliyuncs.com/google_containers
kubernetesVersion: v1.22.0
networking:podSubnet: "192.168.0.0/16"
EOF

或

vim ./init-config.yaml

apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
imageRepository: registry.aliyuncs.com/google_containers
kubernetesVersion: v1.22.0
networking:podSubnet: "192.168.0.0/16"

目前我找到了如下镜像库：

googlecontainersmirror
registry.aliyuncs.com/google_containers

5. 镜像拉取

通过kubeadm config images pull 拉取进行

kubeadm config images pull --config=init-config.yaml

镜像拉取过程中coredns的tag会有异常

docker image pull registry.aliyuncs.com/google_containers/coredns:1.8.4
docker tag registry.aliyuncs.com/google_containers/coredns:1.8.4 registry.aliyuncs.com/google_containers/coredns:v1.8.4

6. 运行kubeadm init 命令安装Master

进行master初始化

kubeadm init --config=init-config.yaml

配置.kube

mkdir -p $HOME/.kube
sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
sudo chown $(id -u):$(id -g) $HOME/.kube/config

这样就在Master上安装了Kubernetes，但在集群内还是没有可用的工作Node，并缺乏对容器网络的配置。
这里需要注意kubeadm init命令执行完成后的最后几行提示信息，其中包含加入节点的指令（kubeadm join）和所需的Token。
此时可以用kubectl命令验证在ConfigMap:

kubectl get -A configmap

可以看到其中生成了名为kubeadm-config的ConfigMap对象。

7. 安装Node，加入集群

在新机器中重复步骤1-5。

安装kubeadm和相关工具：

yum install kubelet kubeadm --disableexcludes=kubernetes
systemctl enable docker && systemctl start docker
systemctl enable kubelet && systemctl start kubelet

为kubeadm命令生成配置文件。创建文件join-config.yaml，内容如下：

apiVersion: kubeadm.k8s.io/v1beta3
kind: JoinConfiguration
discovery:bootstrapToken:apiServerEndpoint: xx.xx.xx.xx:6443token: xxxxxunsafeSkipCAVerification: truetlsBootstrapToken: xxxxx

执行kubeadm join命令，将本Node加入集群：

kubeadm join --config=join-config.yaml

或者直接执行master中的输出

kubeadm join 172.24.131.78:6443 --token ghhetg.8v3lhwc9nj9qjp3h \--discovery-token-ca-cert-hash sha256:e9e42677c831d12d594bce6a9ae9b3b5b20fda8d1afa22534099e5fceda93295

8. CNI网络配置

执行kubectl get nodes命令，会发现Kubernetes提示Master为NotReady状态，这是因为还没有安装CNI网络插件：

使用 Kubernetes API 数据存储安装 Calico，50 个或更少节点

下载 Kubernetes API 数据存储的 Calico 网络清单。

curl https://docs.projectcalico.org/manifests/calico.yaml -O

如果您使用的是 pod CIDR 192.168.0.0/16，请跳到下一步。如果您在 kubeadm 中使用不同的 pod CIDR，则无需更改 - Calico 将根据运行配置自动检测 CIDR。对于其他平台，请确保取消对清单中的 CALICO_IPV4POOL_CIDR 变量的注释，并将其设置为与您选择的 pod CIDR 相同的值。
根据需要自定义清单。
使用以下命令应用清单。

kubectl apply -f calico.yaml

或者使用weave网络插件

kubectl apply -f "https://cloud.weave.works/k8s/net?k8s-version=$(kubectl version | base64 | tr -d '\n')"